Re: [FUG-BR] Limite Banda IPFW
OK, obrigado amigo Att, João B. Corsini Analista de Suporte Date: Sat, 3 Nov 2012 09:04:42 -0300 From: welk...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite Banda IPFW Em 1 de novembro de 2012 15:37, Corsini . jbcors...@hotmail.com escreveu: Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Corsini, Desculpe-me pela demora para responder! Tinha várias mensagens novas no FUG e acabei não atentando a essa thread. Eu não estou no trabalho agora, mas na segunda testo com calma e mando mais detalhes pra você... mas pelo que lembro, se o usuário não tiver em nenhuma table ele assume a primeira regra (e nessa não tem referência a table alguma)... no meu caso fica com 400k eu acho. Na segunda vou testar e passo mais detalhes. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Em 1 de novembro de 2012 15:37, Corsini . jbcors...@hotmail.com escreveu: Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Corsini, Desculpe-me pela demora para responder! Tinha várias mensagens novas no FUG e acabei não atentando a essa thread. Eu não estou no trabalho agora, mas na segunda testo com calma e mando mais detalhes pra você... mas pelo que lembro, se o usuário não tiver em nenhuma table ele assume a primeira regra (e nessa não tem referência a table alguma)... no meu caso fica com 400k eu acho. Na segunda vou testar e passo mais detalhes. Abraços, Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Certo, meu amigo Welkson, entendi certinho, Nesse caso então eu teria que dividir mesmo os ips em cada table, ou seja, para utilizar essas velocidades certo? Agora se eu não colocar todos os ips nessas tables, em qual regra de velocidade ele vai pasar sendo que nas linhas de comando eu tenho 500k e 2000k, ele pega a ultima regra né isso ? Att João B. Corsini Analista de Suporte Date: Wed, 31 Oct 2012 15:28:19 -0300 From: welk...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Limite Banda IPFW Em 31 de outubro de 2012 13:11, Eduardo Schoedler lis...@esds.com.brescreveu: Uma depois da outra, quando fizer o match ele fará o shaping. Corsini, Exemplo rápido: # se usuario for da table2, saltar para regra 600 (ADMINISTRACAO) ipfw 10 add skipto 600 all from any to table(2) # se usuario for da table4, saltar para regra 800 (TURBO) ipfw 11 add skipto 800 all from any to table(4) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5900,5800 out via vr0 # usuarios TURBO ipfw pipe 14 config bw 2000Kbit/s mask dst-ip 0x ipfw 800 add pipe 14 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5800,5900 out via vr0 As regras tem algumas exceções (SSH, TS, Radmin, etc), mas dá pra aproveitar. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Limite Banda IPFW
Olá pessoal
Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão funcionando
certinho.
Obs: estou citando aqui apenas as regras de limite de banda para que fique bem
claro, tenho outras várias
regras
# Salta Regra de Limite de banda
${fwcmd} add skipto 28000 all from 172.16.3.3 to any
${fwcmd} add skipto 28000 all from any to 172.16.3.3
# Limita banda 768k para cada ip da rede 172.16.0.0/16
${fwcmd} add pipe 25 all from any to any in via ${iif}
${fwcmd} add pipe 26 all from any to any out via ${iif}
${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s queue
10Kbytes
${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s queue
10Kbytes
# IPS que saltam a regra de limite de banda caem aqui
${fwcmd} add 28000 pass tcp from any to any established
Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto alguns.
Gostaria de ir além, colocando mais dois limites de velocidade 1024k e 2048k
ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k.
sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns.
Minha pergunta é: como organizar as demais regras que vou criar do limite de
1024 e 2048 na ordem certinho
para esse funcionamento correto das regras de IPFW.
ex: ip tal limita a 1024
ip tal limita a 2048
o restante 768
e claro vão ter aqueles que não serão limitados, que no caso acima eu já sei
fazer.
Se algúem puder ajudar nessa caminhada, agradeço de coração.
João B. Corsini
Analista de Suporte
Grupo Educacional UNIS
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Utilize table, fica bom.
Dá uma olhadinha no man do ipfw.
--
Eduardo Schoedler
Em 31 de outubro de 2012 11:46, Corsini . jbcors...@hotmail.com escreveu:
Olá pessoal
Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão
funcionando certinho.
Obs: estou citando aqui apenas as regras de limite de banda para que fique
bem claro, tenho outras várias
regras
# Salta Regra de Limite de banda
${fwcmd} add skipto 28000 all from 172.16.3.3 to any
${fwcmd} add skipto 28000 all from any to 172.16.3.3
# Limita banda 768k para cada ip da rede 172.16.0.0/16
${fwcmd} add pipe 25 all from any to any in via ${iif}
${fwcmd} add pipe 26 all from any to any out via ${iif}
${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s queue
10Kbytes
${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s queue
10Kbytes
# IPS que saltam a regra de limite de banda caem aqui
${fwcmd} add 28000 pass tcp from any to any established
Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto
alguns.
Gostaria de ir além, colocando mais dois limites de velocidade 1024k e
2048k
ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k.
sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns.
Minha pergunta é: como organizar as demais regras que vou criar do limite
de 1024 e 2048 na ordem certinho
para esse funcionamento correto das regras de IPFW.
ex: ip tal limita a 1024
ip tal limita a 2048
o restante 768
e claro vão ter aqueles que não serão limitados, que no caso acima eu já
sei fazer.
Se algúem puder ajudar nessa caminhada, agradeço de coração.
João B. Corsini
Analista de Suporte
Grupo Educacional UNIS
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Certo, Eduardo com com relação ausar table até entendi sua opinião, porém, tava
precisando
é de saber a ordem dessas regras, sacou ? não tenho a mínina ideia de como
fazer.
Att
João B. Corsini
Analista de Suporte
Date: Wed, 31 Oct 2012 11:52:02 -0200
From: lis...@esds.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite Banda IPFW
Utilize table, fica bom.
Dá uma olhadinha no man do ipfw.
--
Eduardo Schoedler
Em 31 de outubro de 2012 11:46, Corsini . jbcors...@hotmail.com escreveu:
Olá pessoal
Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão
funcionando certinho.
Obs: estou citando aqui apenas as regras de limite de banda para que fique
bem claro, tenho outras várias
regras
# Salta Regra de Limite de banda
${fwcmd} add skipto 28000 all from 172.16.3.3 to any
${fwcmd} add skipto 28000 all from any to 172.16.3.3
# Limita banda 768k para cada ip da rede 172.16.0.0/16
${fwcmd} add pipe 25 all from any to any in via ${iif}
${fwcmd} add pipe 26 all from any to any out via ${iif}
${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s queue
10Kbytes
${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s queue
10Kbytes
# IPS que saltam a regra de limite de banda caem aqui
${fwcmd} add 28000 pass tcp from any to any established
Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto
alguns.
Gostaria de ir além, colocando mais dois limites de velocidade 1024k e
2048k
ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k.
sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns.
Minha pergunta é: como organizar as demais regras que vou criar do limite
de 1024 e 2048 na ordem certinho
para esse funcionamento correto das regras de IPFW.
ex: ip tal limita a 1024
ip tal limita a 2048
o restante 768
e claro vão ter aqueles que não serão limitados, que no caso acima eu já
sei fazer.
Se algúem puder ajudar nessa caminhada, agradeço de coração.
João B. Corsini
Analista de Suporte
Grupo Educacional UNIS
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Uma depois da outra, quando fizer o match ele fará o shaping.
Em 31 de outubro de 2012 13:26, Corsini . jbcors...@hotmail.com escreveu:
Certo, Eduardo com com relação ausar table até entendi sua opinião, porém,
tava precisando
é de saber a ordem dessas regras, sacou ? não tenho a mínina ideia de como
fazer.
Att
João B. Corsini
Analista de Suporte
Date: Wed, 31 Oct 2012 11:52:02 -0200
From: lis...@esds.com.br
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] Limite Banda IPFW
Utilize table, fica bom.
Dá uma olhadinha no man do ipfw.
--
Eduardo Schoedler
Em 31 de outubro de 2012 11:46, Corsini . jbcors...@hotmail.com
escreveu:
Olá pessoal
Hoje tenho as seguintes regras utilizando IPFW no freebsd: E estão
funcionando certinho.
Obs: estou citando aqui apenas as regras de limite de banda para que
fique
bem claro, tenho outras várias
regras
# Salta Regra de Limite de banda
${fwcmd} add skipto 28000 all from 172.16.3.3 to any
${fwcmd} add skipto 28000 all from any to 172.16.3.3
# Limita banda 768k para cada ip da rede 172.16.0.0/16
${fwcmd} add pipe 25 all from any to any in via ${iif}
${fwcmd} add pipe 26 all from any to any out via ${iif}
${fwcmd} pipe 25 config mask src-ip 0x bw 768Kbit/s
queue
10Kbytes
${fwcmd} pipe 26 config mask dst-ip 0x bw 768Kbit/s
queue
10Kbytes
# IPS que saltam a regra de limite de banda caem aqui
${fwcmd} add 28000 pass tcp from any to any established
Com essas regras acima, eu limito cada ip da rede 172.16.0.0, exceto
alguns.
Gostaria de ir além, colocando mais dois limites de velocidade 1024k e
2048k
ou seja: teria 3 categorias de limitacao 768K , 1024k , 2048k.
sendo que: 768k p/ maioria, 1024k p/ alguns e 2048k tb p/ alguns.
Minha pergunta é: como organizar as demais regras que vou criar do
limite
de 1024 e 2048 na ordem certinho
para esse funcionamento correto das regras de IPFW.
ex: ip tal limita a 1024
ip tal limita a 2048
o restante 768
e claro vão ter aqueles que não serão limitados, que no caso acima eu
já
sei fazer.
Se algúem puder ajudar nessa caminhada, agradeço de coração.
João B. Corsini
Analista de Suporte
Grupo Educacional UNIS
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Eduardo Schoedler
ESDS Consultoria de TI
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limite Banda IPFW
Em 31 de outubro de 2012 13:11, Eduardo Schoedler lis...@esds.com.brescreveu: Uma depois da outra, quando fizer o match ele fará o shaping. Corsini, Exemplo rápido: # se usuario for da table2, saltar para regra 600 (ADMINISTRACAO) ipfw 10 add skipto 600 all from any to table(2) # se usuario for da table4, saltar para regra 800 (TURBO) ipfw 11 add skipto 800 all from any to table(4) # usuarios administracao - 500kbps (alterei de from any para from not 192...) ipfw pipe 12 config bw 500Kbit/s mask dst-ip 0x ipfw 600 add pipe 12 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5900,5800 out via vr0 # usuarios TURBO ipfw pipe 14 config bw 2000Kbit/s mask dst-ip 0x ipfw 800 add pipe 14 ip from not me to 192.168.0.0/24 not src-port 5432,445,139, 2,3389,4899,5800,5900 out via vr0 As regras tem algumas exceções (SSH, TS, Radmin, etc), mas dá pra aproveitar. Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
